Классификация автоматизированных систем

Классификация автоматизированных систем

Деление АС на соответствующие классы по условиям их функционирования с точки зрения защиты информации необходимо в целях разработки и применения обоснованных мер по достижению требуемого уровня защиты информации. В соответствии с РД [1] распространяется на все действующие и проектируемые АС учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию.

Выбор методов и средств защиты определяется важностью обрабатываемой информации, различием АС по своему составу, структуре, способам обработки информации, количественному и качественному составу пользователей и обслуживающего персонала.

Классификация

РД предусматривает следующие этапы классификации АС:

  • разработка и анализ исходных данных;
  • выявление основных признаков АС, необходимых для классификации;
  • сравнение выявленных признаков АС с классифицируемыми;
  • присвоение АС соответствующего класса защиты информации от НСД.

Для проведения классификации конкретной АС необходимо провести анализ следующих данных:

  • перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности;
  • перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий;
  • матрицу доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС;
  • режим обработки данных в АС.

Определяющими признаками, по которым производится группировка АС в различные классы, являются:

  • наличие в АС информации различного уровня конфиденциальности;уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;
  • режим обработки данных в АС — коллективный или индивидуальный.

Указанным РД установлено девять классов защищенности АС от НСД к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС. Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса — 3Б и 3А. Вторая группа включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса — 2Б и 2А. Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А.

Ссылки


Wiki letter w.svg
 Для улучшения этой статьи желательно?:

Wikimedia Foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Полезное


Смотреть что такое "Классификация автоматизированных систем" в других словарях:

  • Классификация АС — Деление АС на соответствующие классы по условиям их функционирования с точки зрения защиты информации необходимо в целях разработки и применения обоснованных мер по достижению требуемого уровня защиты информации. В соответствии с РД [1]… …   Википедия

  • Классификатор информационных систем по синергетическим признакам сложности — Классификация информационных систем по синергетическим признакам сложности выстраивается по мере роста сложности информационных систем (ИС) по основным описанным выше синергетическим признакам, то есть признакам увеличения склонности к нехватке… …   Википедия

  • Dallas Lock — Тип Средство защиты информации Разработчик ООО Конфидент Операционная система Windows Последняя версия Dallas Lock 8.0 K Лицензия …   Википедия

  • Алгоритмы уничтожения информации — Алгоритмы уничтожения информации  последовательность операций, предназначенных для осуществления программными и/или аппаратными средствами необратимого удаления данных, в том числе остаточной информации. Как правило, данные алгоритмы… …   Википедия

  • Аура (система защиты информации) — У этого термина существуют и другие значения, см. Аура. АУРА Тип Средство защиты информации Разработчик СПИИРАН Операционная система Windows …   Википедия

  • руководящий документ — Документ, излагающий систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации. см. тж Государственная… …   Универсальный дополнительный практический толковый словарь И. Мостицкого

  • Несанкционированный доступ к информации — доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения,… …   Википедия

  • система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… …   Словарь-справочник терминов нормативно-технической документации

  • Комплекс — По ГОСТ 2.101 68* Источник …   Словарь-справочник терминов нормативно-технической документации

  • техническое — 3.1.5 техническое диагностирование (диагностирование): Процесс определения технического состояния объекта технического диагностирования с определенной точностью. Результатом диагностирования является заключение о техническом состоянии объекта… …   Словарь-справочник терминов нормативно-технической документации


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»